Gå direkte til hovedinnholdet

SSL-sertifikater Hjelp

NGINX: Generer CSR -er (forespørsler om sertifikatsignering)

Før du kan be om SSL-et ditt, må du generere en sertifikatsigneringsforespørsel (CSR) fra serveren din. Når du er ferdig med å generere CSR-en din, klipper/kopierer og limer du den inn i CSR-feltet på forespørselssiden for SSL-sertifikatet.

Slik genererer du NGINX CSR-er:

  1. Koble til serveren din via SSH (mer informasjon).
  2. Kjør følgende kommando:
    openssl req -new -newkey rsa:2048 -nodes -keyout ditt domenenavn.key -out ditt domenenavn.csr

    Merk: Bytt ut domenenavnet ditt med domenenavnet du sikrer. Hvis for eksempel domenenavnet ditt er coolexample.com, skriver du inn coolexample.key og coolexample.csr .

  3. Angi den forespurte informasjonen:
    Felt Hva du skal skrive inn ...
    Vanlig navn (Common Name – CN) Det fullt kvalifiserte domenenavnet, eller URL-adressen du vil sikre.
    Hvis du ber om et jokertegn-sertifikat, legg til en stjerne (*) til venstre for det vanlige navnet hvor du vil ha jokertegnet, for eksempel *.coolexample.com.
    Organisasjon Det juridisk registrerte navnet på virksomheten din. Hvis du registrerer deg som en enkeltperson, angir du sertifikatanmoderens navn.
    Organisasjonsenhet Angi UFS (utfører forretning som)-navnet, hvis det er aktuelt.
    By eller sted Navnet på byen eller stedet der organisasjonen er registrert eller befinner seg. Bruk ikke forkortelser.
    Delstat/provins Navnet på fylket der organisasjonen befinner seg. Bruk ikke forkortelser.
    Land Den to-bokstavers formatet fra den internasjonale organisasjonen for standardisering (ISO) for landskoden til for hvor organisasjon er juridisk registrert.
    Passfrase (Valgfritt): Et passord for SSL-en. Hvis du lar dette feltet stå tomt, er det ikke noe passord for SSL-en, noe som kan utsette deg for ekstra risiko.
  4. Åpne CSR i en tekstbehandler og kopier inn hele teksten.
  5. Lim inn den fullstendige CSR i SSL-forespørselsområdet i kontoen din.